2023 week 25

本期摘要 BREAKING NEWS

政策法規方面，本周觀察到國內外網絡安全相關政策法規13項，值得關注的有信安標委發布《信息安全技術雜湊函數第1部分：總則》等三項國家標準征求意見稿、俄羅斯計劃為政府機構創建專屬網絡等。

漏洞態勢方面，本周監測到漏洞動態11條，值得關注的有研究人員披露Wago控制器和施耐德電氣運營技術產品的多個安全漏洞、Enphase忽略CISA修復遠程可利用漏洞的請求等。

安全事件方面，本周監測到重大網絡安全事件18起，其中典型的事件有BreachForums黑客論壇遭受網絡攻擊導致4700名會員數據泄露、Clop勒索軟件組織稱網絡安全服務提供商Telos成為其受害者等。

產品技術方面，科學家使用激光在衛星之間傳輸數據，以提高科學、軍事和醫學等各個領域的通信效率和安全性。網絡防御技能提升公司RangeForce發布防御準備指數，以幫助公司衡量和提高其網絡安全能力。

01《信息安全技術雜湊函數第1部分：總則》等3項國家標準公開征求意見

全國信息安全標準化技術委員會歸口的《信息安全技術雜湊函數第1部分：總則》等3項國家標準已形成標準征求意見稿，該3項標準征求意見稿目前正面向社會公開征求意見。3項標準除結構調整和編輯性改動外，主要技術變化包括更改、刪除和新增術語以及刪除部分內容等。

資料來源：

https://www.tc260.org.cn/front/postDetail.html?id=20230619200615

02 美國國土安全部發布最終規則,更新聯邦系統的受控非機密信息要求

美國國土安全部(DHS)發布了修改《國土安全采購條例》(HSAR)的最終規則，修改子部分、刪除現有條款并保留條款編號以及更新現有條款。該機構還將添加兩項新的合同條款，以滿足保護受控非機密信息(CUI)的要求。最終規則制定了安全和隱私保護措施，以保護CUI并更好地向DHS報告事件。

資料來源：

http://hytz.c.dwx3.sbs/bdFdKkE

03 俄羅斯計劃為政府機構創建專屬網絡

俄羅斯當局計劃斥資48億盧布開發Rsnet互聯網的一個特殊部分，國家當局可通過該部分上網。Rsnet是Russian State Network的縮寫，即俄羅斯國家互聯網絡。這是一個特殊的網絡，俄羅斯聯邦和地區國家當局通過該網絡訪問互聯網。該項目的目標是提供信息安全、防范網絡攻擊并監控Rsnet網絡的狀態。

資料來源：

https://www.securitylab.ru/news/539107.php

04 約旦網絡領導人啟動網絡安全框架開發

約旦國家網絡安全中心發布了國家網絡安全框架擬議草案。隨著咨詢期的開始，該中心發言人Bassam Maharmeh表示，草案包含了各機構必須采用和實施的一系列程序、控制措施、機制和標準。框架的目的是與國際慣例保持同步，為所有公共和私人機構開發國家層面的網絡安全防御系統。

資料來源：

http://fx2n.c.dwx3.sbs/6bSj2Rt

05 英國承諾向烏克蘭提供數百萬網絡防御援助

英國政府宣布向烏克蘭額外提供1600萬英鎊資金，以幫助保護該國關鍵的國家基礎設施(CNI)免受俄羅斯的攻擊。英國首相辦公室6月18日宣布，這筆資金將是英國外交大臣去年宣布為英國烏克蘭網絡計劃(UCP)提供635萬英鎊的資金的補充。UCP旨在提供公共和私營部門網絡安全專業知識，幫助保護烏克蘭CNI和關鍵公共服務免受俄羅斯網絡攻擊。

資料來源：

https://www.infosecurity-magazine.com/news/uk-pledges-millions-cyberdefense/

06 研究人員披露影響Wago和施耐德電氣運營技術產品的三個漏洞

研究人員披露了影響Wago和施耐德電氣運營技術(OT)產品的三個漏洞的詳細信息。其中兩個漏洞被追蹤為CVE-2023-1619和CVE-2023-1620，影響Wago 750控制器，可能被經過身份驗證的攻擊者利用導致拒絕服務(DoS)攻擊。另一個漏洞被追蹤為CVE-2022-46680，影響施耐德功率計的ION/TCP協議實現。該協議在每條消息中以明文形式傳輸用戶ID和密碼，因此可以攔截流量的攻擊者將能夠獲取用戶ID和密碼。

資料來源：

http://btgx.u.dwx1.sbs/3YIOZlG

07 Enphase忽略CISA修復遠程可利用漏洞的請求

6月20日，CISA發布兩份ICS公告，警告Enphase產品中存在可能導致信息泄露或命令執行的漏洞，并且Enphase尚未回應與該機構合作解決這些漏洞的請求。第一個漏洞被追蹤為CVE-2023-32274，CVSS評分8.6，影響Enphase安裝程序工具包，攻擊者可以利用此漏洞訪問敏感信息。第二個漏洞被追蹤為CVE-2023-33869，CVSS評分6.3，為命令注入漏洞，可允許攻擊者遠程執行系統命令。

資料來源：

http://7uke.c.dwx3.sbs/GyyR4cj

08 Apple修補了iOS、macOS和Safari中被主動利用的漏洞

6月21日，Apple發布了一系列適用于iOS、iPadOS、macOS、watchOS和Safari瀏覽器的更新，以解決在野外被積極利用的一系列漏洞。第一個漏洞被跟蹤為CVE-2023-32434，是內核中的整數溢出漏洞，惡意應用程序可利用該漏洞以內核權限執行任意代碼。第二個漏洞被跟蹤為CVE-2023-32435，是WebKit中的內存損壞漏洞，在處理特制的Web內容時可能導致任意代碼執行。

資料來源：

https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

09 微軟解決了Azure中的兩個危險漏洞

WooCommerce Stripe支付網關插件存在高危漏洞，數十萬個電子商務網站可能受到影響。該漏洞被跟蹤為CVE-2023-34000，是一個未經身份驗證的不安全直接對象引用(IDOR)漏洞，可能會導致信息泄露。該漏洞允許攻擊者查看在線購買過程中輸入的所有信息，包括個人、財務和位置數據。該問題已于5月30日在WooCommerce Stripe Gateway 7.4.1修復。

資料來源：

http://u4f0.c.dwx3.sbs/cLQn1eg

10 華碩敦促客戶修補關鍵路由器漏洞

華碩發布了帶有累積安全更新的新固件，解決了多個路由器型號中的漏洞，同時警告客戶立即更新其設備或限制WAN訪問。新發布的固件包含九個安全漏洞的修復程序，其中最嚴重漏洞的被追蹤為CVE-2022-26376，是華碩路由器Asuswrt固件中的內存損壞漏洞，攻擊者可能會利用漏洞觸發拒絕服務狀態或獲得代碼執行權限。

資料來源：

http://yzhs.u.dwx1.sbs/6IRH1KA

11 BreachForums遭黑客攻擊，4700名會員數據泄露

在持續不斷的黑客戰爭顯著升級的過程中，由ShinyHunters運營的黑客論壇BreachForums成為了數據泄露的受害者。報告顯示，競爭對手的黑客論壇成功突破了BreachForums的安全措施，并在一個名為BlackForums的暗網論壇上公開泄露了包含約4,700名會員個人信息的數據庫。據報道，在這起事件發生幾天前，臭名昭著的網絡犯罪論壇Exposed遭遇了BreachForums精心策劃的黑客攻擊和惡意破壞。

資料來源：

https://thecyberexpress.com/breachforums-hacked-exposed-shinyhunters/

12 美國國家實驗室和核廢料儲存設施遭受網絡攻擊

美國國家實驗室承包商和美國能源部運營的放射性廢物儲存設施受到大規模網絡攻擊的影響。美國能源部發言人6月15日稱，能源部的“主體”的數據已被泄露，但有關泄露程度的細節尚不清楚。美國網絡安全和基礎設施安全局證實，目前有多個機構遭到攻擊。據該機構稱，名為Clop的俄語黑客最近發動了多起攻擊，其中他們利用了流行的文件傳輸產品MOVEit中的漏洞。

資料來源：

https://www.securitylab.ru/news/539108.php

13 UPS警告泄露的客戶信息在短信網絡釣魚中被使用

跨國運輸公司UPS披露了一份聲明，稱它已經收到了包含收件人姓名和地址信息的短信網絡釣魚消息的報告。經過內部審查，UPS發現在2022年2月至2023年4月期間，短信網絡釣魚活動背后的攻擊者正在使用其包裹查找工具來訪問遞送詳細信息，其中包括收件人的個人聯系信息。目前該公司現已實施限制對這些敏感數據的訪問措施，以阻止這些令人信服的網絡釣魚嘗試。

資料來源：

http://4vkx.u.dwx1.sbs/lKXCZvb

14 Clop勒索軟件組織稱Telos成為其受害者

Clop勒索軟件組織聲稱著名網絡安全服務提供商Telos已成為其網絡攻擊的受害者。對Telos的網絡攻擊如果得到證實，將影響其客戶，包括美國國防部(DoD)、各種聯邦情報和民間機構以及北約盟國。Clop聲稱他們對Telos發起網絡攻擊是因為“該公司不關心其客戶，無視其客戶的安全”。目前，Telos未對此事件進行回應。

資料來源：

https://thecyberexpress.com/clop-cyber-attack-on-telos-moveit-data-breach/

15 太空通信的激光革命：科學家創建了一種在衛星之間傳輸數據的系統

美國和德國的科學家找到了使用激光在衛星之間傳輸數據的方法。他們制作了一個系統，每顆衛星上都有兩個激光器，一個用于傳輸數據，另一個用于瞄準光束。第一臺激光器發出強大的光脈沖，信息被記錄在上面。第二個激光器發出微弱的光信號，用于確定衛星的位置和方向。科學家表示，這樣的數據傳輸系統可以提高科學、軍事和醫學等各個領域的通信效率和安全性。

資料來源：

https://www.securitylab.ru/news/539182.php

16 RangeForce推出國防準備指數來衡量企業的網絡安全能力

網絡防御技能提升公司RangeForce宣布發布防御準備指數(DRI)，使公司能夠衡量和提高其網絡安全能力。該公司在一份新聞稿中表示，DRI集成到RangeForce的Threat Centric平臺并映射到MITRE ATT&CK和D3FEND框架，對組織應對網絡攻擊的準備情況進行評分。RangeForce表示，DRI查明了組織網絡安全能力的弱點，使他們能夠評估技能差距并實施戰略建議來彌補這些差距。它還向高級管理層提供客觀指標，讓他們了解網絡安全團隊的實力。

資料來源：

http://wvqo.c.dwx3.sbs/UPLKbCd